網(wǎng)絡(luò)信息安全保障體系的構(gòu)建

全永東

摘 要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)的使用越來越多，網(wǎng)絡(luò)信息技術(shù)涉及到了人民生活的方方面面，比如：網(wǎng)絡(luò)購物、在線輔導(dǎo)、遠(yuǎn)程醫(yī)療等。網(wǎng)絡(luò)信息技術(shù)使得人們的生活更加便利，網(wǎng)絡(luò)信息技術(shù)的發(fā)展，在提升了人們幸福指數(shù)的同時(shí)，也在某些方面比如個(gè)人信息泄露等問題上對(duì)人們的生活造成困擾。因此，相關(guān)部門需要就網(wǎng)絡(luò)信息安全的問題，來建立相應(yīng)的安全保障體系，以確保網(wǎng)絡(luò)信息的安全性。本文以網(wǎng)絡(luò)信息技術(shù)安全問題的特征和內(nèi)涵為基礎(chǔ)，具體分析了現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)面臨的難題和挑戰(zhàn)，并進(jìn)一步地提出如何科學(xué)合理的構(gòu)建網(wǎng)絡(luò)信息安全保障的相關(guān)體系。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全保障體系；構(gòu)建方案

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）21-0333-02

1 引 言

網(wǎng)絡(luò)信息時(shí)代，信息技術(shù)的發(fā)展已經(jīng)不依賴于傳統(tǒng)的平臺(tái)，而是隨著網(wǎng)絡(luò)的發(fā)展將其平臺(tái)更大化、全面化。但也正是由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，才會(huì)出現(xiàn)個(gè)人、國家的信息被泄露的現(xiàn)象。因此，網(wǎng)絡(luò)信息技術(shù)的發(fā)展涉及到個(gè)人、國家的信息安全問題，從而影響著個(gè)人、國家的穩(wěn)定發(fā)展。也正是由于網(wǎng)絡(luò)信息技術(shù)的兩面性，也使得相關(guān)部門需要構(gòu)建或完善相關(guān)的安全保障體系或制度，做好網(wǎng)絡(luò)信息技術(shù)的監(jiān)管，保障個(gè)人、國家的信息安全。

2 網(wǎng)絡(luò)信息技術(shù)安全問題的特征

網(wǎng)絡(luò)信息技術(shù)的安全問題涉及到很多方面，比如個(gè)人信息的泄露、國家機(jī)密信息的泄漏等，作為一種需要得到有效解決的安全問題，其特征如下：

2.1 私密性

私密性作為網(wǎng)絡(luò)信息技術(shù)安全問題最主要的特征，具體表現(xiàn)在其在傳播的過程中，具有私密性，即網(wǎng)絡(luò)信息不能傳播給未經(jīng)授權(quán)的個(gè)人、組織或集體等，網(wǎng)絡(luò)信息的使用權(quán)只能是經(jīng)過授權(quán)的對(duì)象才能擁有，因此，私密性是網(wǎng)絡(luò)信息技術(shù)安全問題的主要特征。

2.2 完整性

與上述網(wǎng)絡(luò)信息技術(shù)安全問題的私密性類似，網(wǎng)絡(luò)信息技術(shù)的安全問題還具有完整性的特點(diǎn)，這一特征也是體現(xiàn)在網(wǎng)絡(luò)信息在向外傳播的過程中，在傳播過程中，為了保證信息的完整性，就需要在傳輸信息的過程中保證信息不被更改。因此，完整性也是網(wǎng)絡(luò)信息技術(shù)安全問題的基本特征。

2.3 絕對(duì)性

網(wǎng)絡(luò)信息技術(shù)安全問題的絕對(duì)性是指，網(wǎng)絡(luò)信息一經(jīng)傳播，其相關(guān)的內(nèi)容都不能被修改，特別是信息的發(fā)出者，更不能故意修改其內(nèi)容，以免造成虛假信息的傳播。為了保障網(wǎng)絡(luò)信息技術(shù)安全問題的絕對(duì)性，可以通過一系列的驗(yàn)證方式，比如通過電子簽字、驗(yàn)證碼等手段來確保網(wǎng)絡(luò)信息技術(shù)安全問題的絕對(duì)性。

3 網(wǎng)絡(luò)信息技術(shù)安全問題的內(nèi)涵

網(wǎng)絡(luò)信息技術(shù)的安全問題對(duì)個(gè)人、對(duì)某個(gè)組織、對(duì)國家都會(huì)造成一定的積極或消極的影響。積極影響包括促進(jìn)個(gè)人、組織和國家的積極向上發(fā)展；消極影響則相反，會(huì)對(duì)個(gè)人、組織和國家的積極向上發(fā)展起到很嚴(yán)重的阻礙作用。同時(shí)，網(wǎng)絡(luò)信息技術(shù)的安全問題從知識(shí)方面來說，涉及到很多方面的知識(shí)，比如計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)安全技術(shù)等方面的知識(shí)。因此，要全面的理解網(wǎng)絡(luò)信息技術(shù)的安全問題的內(nèi)涵，才能保證網(wǎng)絡(luò)信息安全保障的相關(guān)體系的合理構(gòu)建。

4 網(wǎng)絡(luò)信息技術(shù)安全問題的現(xiàn)狀

目前，我國網(wǎng)絡(luò)信息技術(shù)正面臨著境內(nèi)網(wǎng)絡(luò)被境外網(wǎng)絡(luò)攻擊的現(xiàn)狀，我國境內(nèi)的一大批網(wǎng)站都被境外網(wǎng)絡(luò)攻擊過。除此之外，我國的網(wǎng)絡(luò)信息技術(shù)的安全問題中，還存在著病毒的傳播問題，大量的網(wǎng)絡(luò)病毒的傳播造成了網(wǎng)絡(luò)系統(tǒng)的崩潰、癱瘓，特別是銀行網(wǎng)絡(luò)的癱瘓，將會(huì)對(duì)個(gè)人、銀行的資產(chǎn)安全問題造成嚴(yán)重的影響。因此，構(gòu)建一個(gè)合理完善的網(wǎng)絡(luò)信息技術(shù)的安全保障體系，是十分有必要的。

5 現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)面臨的難題和挑戰(zhàn)

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，人們?cè)诠ぷ骰蛘呱钪?，都?huì)用到網(wǎng)絡(luò)信息技術(shù)，加上目前網(wǎng)絡(luò)信息技術(shù)繼續(xù)呈現(xiàn)飛速發(fā)展的趨勢(shì)，網(wǎng)絡(luò)信息技術(shù)在人們?nèi)粘９ぷ骰蛏钪械氖褂靡矔?huì)越來越多。但網(wǎng)絡(luò)信息技術(shù)的發(fā)展也伴隨著一些弊端的出現(xiàn)，網(wǎng)絡(luò)信息技術(shù)的安全問題也在面臨著一系列的難題和挑戰(zhàn)。

5.1 網(wǎng)絡(luò)信息技術(shù)越來越開放

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)的操作系統(tǒng)由專用轉(zhuǎn)變?yōu)橥ㄓ?，即網(wǎng)絡(luò)信息技術(shù)能夠被更多的人使用，也就造成了網(wǎng)絡(luò)信息技術(shù)越來越開放的現(xiàn)象。同時(shí)，當(dāng)前的通用操作系統(tǒng)下，安全系數(shù)不夠，就不能夠很好的保障用戶個(gè)人的信息安全，給網(wǎng)絡(luò)信息技術(shù)的安全問題帶來了相應(yīng)的挑戰(zhàn)。

5.2 網(wǎng)絡(luò)信息技術(shù)的安全問題越來越多樣化

網(wǎng)絡(luò)信息技術(shù)在不同領(lǐng)域內(nèi)都取得了一定的發(fā)展，這也就造成了網(wǎng)絡(luò)技術(shù)所處的環(huán)境也是各種各樣的，因此，也就使得其安全問題的多樣化，即網(wǎng)絡(luò)信息技術(shù)的安全問題涉及到很多領(lǐng)域，包括政治、軍事、教育等領(lǐng)域。多樣化的網(wǎng)絡(luò)信息技術(shù)安全問題，也需要相應(yīng)多樣化的防御手段，因此，現(xiàn)階段需要一個(gè)全方位的網(wǎng)絡(luò)信息技術(shù)的安全保障體系。

5.3 網(wǎng)絡(luò)信息技術(shù)的安全保障體系沒有被充分利用

近年來，相關(guān)部門針對(duì)網(wǎng)絡(luò)信息技術(shù)的安全問題，制定了一系列安全保障體系，對(duì)網(wǎng)絡(luò)信息技術(shù)的安全問題越來越重視，甚至引進(jìn)先進(jìn)的技術(shù)、花費(fèi)大量的資金，來借鑒或者開發(fā)更加適合我國國情的網(wǎng)絡(luò)信息技術(shù)安全保障體系。但現(xiàn)階段，我國相關(guān)部門引進(jìn)或開發(fā)的網(wǎng)絡(luò)信息技術(shù)安全保障體系并沒有得到充分的利用，因此，網(wǎng)絡(luò)信息技術(shù)的安全問題還面臨著很大的挑戰(zhàn)。

6 網(wǎng)絡(luò)信息安全保障體系的構(gòu)建方法

6.1 確定保障對(duì)象

對(duì)于網(wǎng)絡(luò)信息安全保障體系的構(gòu)建，首先要做的就是確定保障對(duì)象，因?yàn)橹挥写_定了保障對(duì)象，才能根據(jù)不同保障對(duì)象的不同特征，構(gòu)建適合該對(duì)象的保障方法。同時(shí)，確定了保障對(duì)象，才能更有針對(duì)性的去了解保障對(duì)象的內(nèi)部特征和外在表現(xiàn)，才能更好的為保障對(duì)象構(gòu)建更加完善的網(wǎng)絡(luò)信息安全保障體系。

6.2 確定更加合適的方法

對(duì)待不同的問題，要利用不同的方法，網(wǎng)絡(luò)信息技術(shù)安全保障體系的建立也是如此，構(gòu)建網(wǎng)絡(luò)信息技術(shù)安全保障體系也需要根據(jù)不同的情況，構(gòu)建不同的保障體系。

因此，在需要構(gòu)建不同的網(wǎng)絡(luò)信息技術(shù)安全保障體系的情況下，需要考慮很多的問題，比如要考慮相關(guān)的管理問題、相關(guān)的網(wǎng)絡(luò)信息技術(shù)安全保障體系等問題。對(duì)于相關(guān)的管理問題來說，就是通過實(shí)際的管理來確保網(wǎng)絡(luò)信息技術(shù)安全保障體系的規(guī)范化；對(duì)于相關(guān)的網(wǎng)絡(luò)信息技術(shù)安全保障體系來說，就需要考慮網(wǎng)絡(luò)信息技術(shù)安全保障體系的私密性、絕對(duì)性、完整性等問題。只有充分考慮到構(gòu)建網(wǎng)絡(luò)信息技術(shù)安全保障體系的各種問題，才有利于更加合理的網(wǎng)絡(luò)信息技術(shù)安全保障體系的構(gòu)建，并在實(shí)際應(yīng)用上取得良好的效果。

6.3 確定體系的架構(gòu)

一個(gè)完善的網(wǎng)絡(luò)信息技術(shù)安全保障體系的構(gòu)建，需要一個(gè)完整又結(jié)實(shí)的體系架構(gòu)來支撐，同時(shí)，作為網(wǎng)絡(luò)信息技術(shù)安全保障體系的基本結(jié)構(gòu)，體系架構(gòu)的建立可以方便針對(duì)不同情況，對(duì)整個(gè)網(wǎng)絡(luò)信息技術(shù)安全保障體系進(jìn)行適當(dāng)?shù)恼{(diào)整。

因此，在實(shí)際建立網(wǎng)絡(luò)信息技術(shù)安全保障體系的過程中，需要針對(duì)不同的情況，建立不同的網(wǎng)絡(luò)信息技術(shù)安全保障體系。在這個(gè)過程中，一個(gè)完整的體系架構(gòu)起著十分重要的作用，可以對(duì)體系架構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，構(gòu)建出適合不同情況的網(wǎng)絡(luò)信息技術(shù)安全保障體系。

6.4 確定管理體系

對(duì)于網(wǎng)絡(luò)信息技術(shù)安全保障體系中管理體系的建立，需要涉及到用戶、管理人員、以及相關(guān)部門的管理。對(duì)于網(wǎng)絡(luò)用戶，需要滿足一定的條件才能使用某些網(wǎng)絡(luò)，對(duì)于不滿足使用條件的用戶進(jìn)行限制；對(duì)于管理人員，要規(guī)范網(wǎng)絡(luò)信息的使用流程，包括對(duì)網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)條件的規(guī)范等。同時(shí)，對(duì)于獲取網(wǎng)絡(luò)信息的過程，要經(jīng)過科學(xué)合理的維護(hù)，這就要求相關(guān)的管理部門針對(duì)此過程，對(duì)用戶獲取網(wǎng)絡(luò)信息的過程進(jìn)行明確規(guī)范，做到整體的規(guī)范化。

參考文獻(xiàn)

[1]陳世明.網(wǎng)絡(luò)信息安全問題及對(duì)策分析[J].信息系統(tǒng)工程，2013（2）.

[2]劉明偉.網(wǎng)絡(luò)安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].科技資訊，2010，13.

[3]張文麗.企業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建策略分析[J].網(wǎng)絡(luò)信息安全，2011，12.

收稿日期：2018-6-20